LockerGoga Ransomware hat einen Bug, Verschlüsselung Hält
CYBER NEWS

LockerGoga Ransomware hat einen Bug, Verschlüsselung Hält

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Wie wir vor kurzem berichtet, die Norsk Hydro-Anlage in Norwegen wurde vor kurzem von der sogenannten LockerGoga Ransomware angegriffen. LockerGoga Ransomware verschlüsselt die Daten des Opfers und verlangt Geld in Form einer Lösegeldzahlung, um es wieder.




Forscher entdecken Bug in LockerGoga Ransomware

Verschlüsselte Dateien sind die .locked Erweiterung als Sekundärangehängt, ohne auf den ursprünglichen Namen einer verschlüsselten Datei vorgenommenen Änderungen. Jetzt, anscheinend die Ransomware enthält einen Fehler in seinem Code das kann erlauben Opfer “impfen” ihre Computer, Absturz der Ransomware, bevor es alle lokalen Dateien verschlüsselt.

verbunden: Entfernen LockerGoga Ransomware (.gesperrte Verlängerung).

Der Fehler wurde von Alert Logic Forscher entdeckt. Es zeigt in einer Unterroutine des Ransomware angeordnet zu werden, die vor dem Beginn des Verschlüsselungsprozesses ausführt. Das Unterprogramm kann als einfache Scan aller Dateien auf dem betroffenen System beschrieben. Mit seiner Hilfe, die Ransomware weiß, was zu verschlüsseln Dateien. Dies ist, was die Forscher sagte in ihrem Bericht:

Einmal wird die Ransomware resident auf dem Opfer-Host, es führt eine erste Aufklärungs-Scan Dateilisten zu sammeln, bevor sie ihre Verschlüsselungsroutine ausführt. Eine Art von Datei über sie kommen können, ist die ‚.lnk‘ Dateierweiterung-eine Verknüpfung in Windows verwendet, um Dateien zu verknüpfen. Wenn es eine ‚.lnk‘ begegnet Datei, die es den eingebauten in shell32 nutzen wird / link DLLs den ‚.lnk‘ Pfad zu lösen. Jedoch, wenn dieser ‚.lnk‘ Pfad hat eine aus einer Reihe von Fehlern in ihm, dann wird es eine Ausnahme-eine Ausnahme auslösen, welche die Malware nicht behandelt.

Einmal kommt die Ransomware über eine nicht behandelte Ausnahme, es wird durch das Betriebssystem beendet,, Die Forscher erklärten,. All dies erfolgt während der Aufklärungsphase Ort, der die Verschlüsselung erfolgt, bevor begonnen wird.

Infolge, die Ransomware werden alle weiteren Versuche zur Verschlüsselung stoppen und aufhören. Die schädliche Datei existiert nach wie vor auf dem infizierten Computer, aber es wird effektiv inertisiert, da sie nicht effektiv ausführen kann, während die malformed ‚.lnk‘ Datei bleibt.

Die Forscher identifizierten zwei Bedingungen für die ‚.lnk‘ Datei, die es erlauben würde, die Ransomware in seinen Spuren zu unterbrechen:

– Die ‚.lnk‘ Datei wurde in Handarbeit einen ungültigen Netzwerkpfad enthalten;
– Die ‚.lnk‘ Datei hat keinen zugehörigen RPC-Endpunkt.

verbunden: LockerGoga Ransomware Hits Norwegian Hydro, Situation sehr schwerwiegend.

So, wie kann man LockerGoga Trick, bevor sie Ihre Daten verschlüsselt?

eine ungültige ‚.lnk‘ Datei Crafting kann ein wirksamer Schutz gegen die Ausführung einiger Proben von LockerGoga sein.

Dieser einfache Trick kann Antiviren-Experten ermöglichen die sogenannte zu erstellen “Impfstoff”. Ein Impfstoff ist eine Anwendung, die fehlerhaften LNK-Dateien auf Benutzer erstellt’ Computer die LockerGoga Ransomware zu verhindern, läuft.

Die schlechte Nachricht ist, dass die vorliegende Update nur für eine Weile arbeiten kann als Ransomware Schöpfer der Regel schnell ist, um herauszufinden, Fehler in ihrem vorhandenen Code und sie in zukünftigen Versionen zur Festsetzung.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...